Gnu PG(gpg)という、Linuxでも使えるコマンドラインツールのことを知って以降、暗号化に関心が出てきました。
ファイル暗号化にGnu PG(gpg)というツールが便利なことは、2025年9月15日付けの記事
「Windows10サポート終了後にUbuntuでの機密データ保護の方策を探る」
をご覧ください。
暗号化に関心を持ってネット情報を眺めていたら、Web認証のやり方が変化しているという時代の大きな流れに、初めて気づきました。
ネットサービスの認証方法が、今、大きく変わりつつあるのです。それは、パスワードなしにアカウントへログインする方法の導入です。パスワードを不要とする認証方式が、急速に拡大しているようです。私が時代の変化に鈍感だったのか、初めて知ることとなりました。
これまでは、ログイン時の認証に、パスワードは必須でした。そもそも、アカウントを「IDとパスワードの組み合わせ」と説明する者もいたぐらいです。けれども、もう、その説明の仕方は通用しなくなりました。世の常識は、刻々と変化するんですねぇ。漏洩の危険が常につきまとうパスワードを使わないようにしよう、というのが今の流れです。
サービスへのログインに、パスワードを使わない方式は、大きく「パスワードレス認証」と言われますが、その中でも、急速に利用拡大しているのが、「パスキー」という方式です。
YouTubeやWebサイト上には、「パスキー」関係の情報が、盛んに取り上げられるようになりました。今までは、あまり自分に関係ないと感じられて、無視していました。けど、もう無視はできない状況です。
今日(2025年10月8日)も、楽天証券がパスキーを全面導入するとのニュースが流れていました。今年になって、証券口座への不正ログイン事件が多発しましたからね。
パスキーとは何か、自分自身の頭の整理のために、少しだけ解説を書いておきます。
暗号化には、「共通鍵暗号」と「公開鍵暗号」の2つの方式があります。「共通鍵暗号」は、鍵を閉める暗号化と鍵を開ける復号に同じ鍵を使う方式です。対して「公開鍵暗号」は、2つの鍵が別々です。公開鍵暗号では、広く公開して支障のない公開鍵で暗号化し、それを秘密鍵で復号します。秘密鍵を持っている人しか復号はできません。秘密鍵のやり取りの必要がないので、機密は厳重に守ることができます。
そして、パスキーは、上記の公開鍵暗号の技術が使われています。サービス側に公開鍵を保存し、パスコンやスマートフォンなどの利用端末に、指紋や顔など、利用者本人しか持たない要素を秘密鍵として保存しておく仕組みです。指紋や顔などの生体情報のほか、PINコードも秘密鍵に使えます。秘密鍵は端末から外部に出す必要がないので漏洩の可能性が低くなります。
これまで、サービスごとに違うパスワードを作って設定し、ログインの度に、そのサービスのために用意したパスワードを打ち込む必要があったのですが、そんな煩わしさから解放されるので、利用者にとっても大きな便宜です。
セキュリティ技術が向上、発展すると、すぐさまその攻撃手法が開発されるというイタチごっこ、モグラたたきゲームが続いています。ですが、このパスキー技術によって、安心してネットサービスを利用できる時代が到来し、それが長続きしますようにと願っています。
それでは、また次の記事で。
goosyun
